中国铁建股份有限公司关于中国铁建财务
有限公司风险持续评估报告
根据《上海证券交易所上市公司自律监管指引第 5 号—
—交易与关联交易》的要求，中国铁建股份有限公司（以下简称公司）通过查验中国铁建财务有限公司（以下简称财务公司）《金融许可证》《企业法人营业执照》等证件资料，并审阅包括资产负债表、利润表、现金流量表等在内的财务公司定期财务报告，对财务公司的经营资质、业务和风险状况进行了评估，具体情况报告如下：
一、财务公司基本情况
财务公司于 2012 年 4 月 18 日经原中国银监会银监复
〔2012〕137 号文批准正式开业运营。中文名称为“中国铁建财务有限公司”，英文名称为“CRCC Finance CompanyLimited”。注册资本为 90 亿元人民币，中国铁道建筑集团有限公司认缴出资 54,000 万元，持股比例为 6％；中国铁建股份有限公司认缴出资 846,000万元，持股比例为 94％。
注册地址：北京市海淀区复兴路 40 号院一号楼中国铁
建大厦 10 层东侧
注册资本：90亿元人民币
企业类型：有限责任公司
法定代表人：周仲华
金融许可证机构编码：L0147H211000001
经营范围：对成员单位办理财务和融资顾问、信用鉴
证及相关的咨询、代理业务；协助成员单位实现交易款项的收付；经批准的保险代理业务；对成员单位提供担保；办理成员单位之间的委托贷款及委托投资（除股票外的有价证券投资）；对成员单位办理票据承兑与贴现；办理成员单位之间的内部转账结算及相应的结算、清算方案设计；吸收成员单位的存款；对成员单位办理贷款及融资租赁；从事同业拆借；承销成员单位的企业债券；对金融机构的股权投资；有价证券投资（股票投资除外）；成员单位产品的买方信贷。中国银行保险监督管理委员会批准的其他业务。
二、财务公司内部控制的基本情况
（一）控制环境
财务公司已按照《中华人民共和国公司法》《中国铁建财务有限公司章程》的规定设立了股东会、董事会、监事会，并对董事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。财务公司法人治理结构健全，管理运作科学规范，构建了由董事会及其专业委员会、监事会、经理层及职能部门构成的内控组织架构，建立了分工合理，责任明确、报告关系清晰的风险防控体系，为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了公司组织结构。决策系统包含股东会、董事会及其下设的风险管理委员会、审计管理委员会、战略与投资管理委员会。执行系统包括高级管理层及其下属信贷审查委
员会、信息科技管理委员会和各业务职能部门。监督反馈系统包括监事会和直接向董事会负责的风险控制部门和审计部门。
财务公司组织架构图如下：
董事会：负责制定财务公司的总体经营战略和重大政策，保证财务公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保财务公司在法律和政策的框架内审慎经营，确保高级管理层采取必要措施识别、计量、监测并控制风险。
监事会：负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、总经理及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害财务公司利益的行为并监督执行；对股东会负
责并报告工作。
总经理：负责执行董事会决策；制定财务公司的具体规章；负责建立识别、计量、监测并控制风险的程序和措施、负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行，保证公司生产经营正常运转。
风险管理委员会：董事会风险管理委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责对财务公司风险管理、内部控制状况进行研究并提出建议。通过制定和实施一系列制度、程序和方法，对风险进行事前防范和事中控制，对财务公司跨部门的重大风险管理与内部控制事项进行协调和处理，审议财务公司风险管理的总政策、程序等。
审计管理委员会：董事会审计管理委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责公司内、外部审计的沟通、控制、监督和核查工作。
战略与投资管理委员会：战略与投资管理委员会是董事会下设专门工作机构，对董事会负责，向董事会报告工作，主要负责对公司发展战略规划和重大投资决策进行研究并提出建议。
信贷审查委员会：是经理层下设的信贷政策、信贷业务评审机构，为规避授信风险，强化科学决策、为经营管理层提供决策建议的集体议事机构。主要负责根据国家有
关方针政策、法律法规和监管要求，结合公司战略发展规划和全面风险管理的要求，认真审查审批授信业务，促进信贷业务和同业业务持续稳健发展。
信息科技管理委员会：是经理层下设的推进数字化转型、数据治理与信息科技管理的重要协调议事机构，主要负责统筹数字化转型与实施，审批数字化转型与数据治理策略、规划和制度，审议信息科技发展战略规划、年度工作计划及预算，审批信息科技主要工作制度、安全运营、业务连续性、外包管理及应急管理等相关事项，审议重大科技项目的立项、预算和实施，对信息科技重大事项进行决策，监督检查所拟定和审议事项的落实和执行情况。
定价管理委员会：是经理层下设的定价管理议事机构，负责贯彻落实国家利率政策和相关规定；在授权内研究确定公司存款产品、贷款产品和中间业务等金融产品及服务的定价事宜。
财务公司设立了办公室（董事会办公室、党委办公室、发展改革办）、财务资金部、公司业务部（资金集中工作部）、金融业务部、结算业务部、信贷管理部、信息科技与网络安全部、风险控制与法律合规部、审计监督部（党委巡察办、纪检工作部、工会工作部、监事会办公室）、党委工作部（党委干部部、人力资源部、企业文化部）、司库服务部等 11 个职能部门。各业务部门承担以下风险管理职责：
1.充分认识和分析本部门各项风险，确保各项业务按照
既定的流程操作，各项内控措施得到有效地落实和执行。
2.将评估风险与内控措施的结果进行记录和存档，准确、及时上报风险控制与法律合规部所要求的日常风险监测报表。
3.对内控措施的有效性不断进行测试和评估，并向风险控制与法律合规部提出操作流程和内控措施改进建议。
4.及时发现和报告可能出现的风险类别，并提出风险管理建议。
风险控制与法律合规部：是风险管理委员会有关决策的具体执行部门，是领导和协调财务公司各部门风险管理工作的执行机构，主要职责是负责建立全面风险管理体系，研究制定风险管理政策、策略和基本流程；负责开展风险识别、计量、评估、监测、控制等风险管理工作，对公司各类风险进行整体评估，并向公司管理层和董事会报告结果；负责组织建立公司内控管理体系，开展日常内部控制工作，定期开展内部控制评价工作，并督促各部门进行内部控制缺陷的整改等工作；负责组织建设法治工作体系和合规体系，开展合规管理工作，组织法律合规审核、论证和风险评估，督促各项法律事务工作开展。
审计监督部：是独立于业务层和经营管理层的部门，负责监控财务公司内部控制开展情况，其主要职责是开展稽核审查，对各个部门、岗位和各项业务实施全面的稽核检查和监督，包括日常业务稽核和专项稽核，定期向董事会和监事会汇报。

（二）风险识别与评估
财务公司建立了风险管理三道防线，各部门作为风险管理的责任主体，在履行与部门自身管理直接相关风险管控职责时为第一道防线，是风险管理前线；风险内控、法律合规、安全、人事、财务等职能部门在履行支持、服务和督导职责时为第二道防线，是风险控制线；审计稽核、纪检监察等部门为第三道防线，是审计监督、问责追责线。财务公司明确界定了各部门和各岗位的职责及权限，设立了完善的控制架构；建立了相应的授权、检查和问责制度，确保各层级能够在授权范围内履行职责；报告路线清晰，并制定各层级之间的控制程序，通过部门及岗位职责的合理设定，形成了部门间、岗位间相互监督、相互制约的风险控制机制，保证了财务公司各项业务有序开展。
（三）控制活动
1.结算业务
在结算及资金管理方面，财务公司根据各监管法规，制定了《结算业务内部控制制度》《人民币结算收付业务管理办法》等结算管理与业务制度，每项业务制度均有详细的操作流程，明确流程的各业务环节、执行角色、主要业务活动、主要业务规则，有效控制了业务风险。
财务公司主要依靠核心业务系统对结算业务进行系统控制，核心业务系统支持客户对业务的多级授权审批，防范客户操作风险。成员单位在财务公司开设结算账户通过登入财务公司网银系统网上提交指令或提交书面指令实现
资金结算；核心业务系统支持网上对账功能，实现财务公司客户账与客户财务账目的及时核对。
财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款、结算和外汇业务，相关政策严格按照国家金融监督管理总局和中国人民银行相关规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。
2.信贷业务
在信贷业务管理方面，财务公司根据贷款规模、种类、期限、担保条件确定审查程序和审批权限，严格按照程序和权限审查，审批贷款。财务公司对授信和各项信贷业务等均制定了详细的管理办法及操作规程，包括《授信业务管理办法》《贷款管理办法及相关操作规程》《委托贷款业务管理办法及操作规程》《商业汇票管理办法及相关操作规程》和《担保业务管理办法及操作规程》等制度,创新业务贯彻了“制度先行，后开展业务”的管理原则。
财务公司信贷业务切实执行“三查”制度，贷前调查、贷中审查、贷后检查规范开展。财务公司坚持严格的授信审批制度控制客户的信用风险，将客户的全部授信业务纳入综合授信管理，做到先授信后放款；贷前认真进行调查核实，确保借款人符合条件；贷中严格审批流程，按规定对支付实施管理；贷后密切跟踪借款人资信情况和贷款资金流向，确保贷款用途合规。财务公司每季度末对全部信贷资产进行风险评估，按规定比例计提减值准备，截
至 2024年 6 月 30 日，各项贷款均为正常类，无逾期贷款和
不良贷款。
财务公司设立信贷审查委员会，作为对授信业务及相关事宜进行审查和决策的议事机构。审议表决遵循集体审议、明确发表意见、多数同意通过的原则，全部意见记录存档。
3.投资业务控制
财务公司制定了《基金投资业务操作规程》《债券投资业务操作规程》等投资业务相关制度，投资业务执行分级管理、明确授权、规范操作、严格监管的原则，明确财务公司投资业务范围，建设了投融资管理信息系统对投资业务进行系统控制，对交易对手实施准入名单管理机制，将投资业务定位为流动性管理手段。金融业务部在业务办理前对市场进行充分研判，具体投资产品仅限于国债、AAA 级企业债券、公募货币基金等高流动性的低风险资产，在确定投资对象、范围、组合、策略后进行报批，在业务办理后进行定期风险监测评估和风险管控。审计监督部对投资业务进行定期或不定期检查，形成检查报告，对潜在风险提出整改和建议。
4.信息系统控制
财务公司建立了完备的信息系统管理制度，主要包括《需求和信息系统项目管理办法》《数据中心运行维护管理办法》《数据中心资源管理实施细则》等管理制度。财务公司逐年强化系统功能建设，围绕数字化、平台化、网
络化、智能化目标，稳步开展应用系统迭代更新，配套建设两地三中心 IT 基础设施。机房部署了高性能防火墙，实施内外网隔离，自研蜜罐和 IP 白名单系统确保网络安